故障監(jiān)測方法、控制和數(shù)據(jù)傳輸設(shè)備以及控制裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體涉及一種自動化技術(shù)，并且特別涉及在具有至少兩個冗余控制裝置的控制和數(shù)據(jù)傳輸設(shè)備中的故障監(jiān)測，這兩個冗余控制裝置通過通信網(wǎng)絡(luò)與至少一個成型為輸入和/或輸出設(shè)備的過程裝置連接，其中控制裝置之間存在通信連接。
【背景技術(shù)】
[0002]自動化技術(shù)中的高可用性的應(yīng)用中(例如隧道監(jiān)測)使用到所謂的冗余控制。就此通常也稱為控制器的其中一個控制裝置對過程進行控制，而另一個控制裝置則在待機模式中運行，以便于在發(fā)生特定的事件時能夠接管過程控制。在控制裝置之間通過同步連接來對程序運行進行校準(zhǔn)，這樣能夠在切換后以相同的方式繼續(xù)控制程序。除了這種應(yīng)用程序的同步外，其他信息也可在控制裝置之間的交換，這樣保證一致地運行。每個控制裝置必須獲知另一控制裝置的狀態(tài)和功能，這樣使自身的運行與之協(xié)調(diào)。
[0003]DE10030329C1中已知例如一種具有控制計算機和外設(shè)單元的冗余控制系統(tǒng)，其中控制計算機發(fā)出周期性交替的運轉(zhuǎn)信號，其中外設(shè)單元在運轉(zhuǎn)信號消失時，切換到另一控制計算機。
[0004]DE102006047026B4中還闡述了一種具有至少兩個控制裝置和至少一個從屬裝置的控制和數(shù)據(jù)傳輸設(shè)備，這些裝置通過通信網(wǎng)絡(luò)互相連接，其中從屬裝置包含多個用于接收輸出數(shù)據(jù)和狀態(tài)數(shù)據(jù)的可定址的輸出接口并且每個控制裝置具有用于產(chǎn)生狀態(tài)數(shù)據(jù)和輸出數(shù)據(jù)和將其傳輸?shù)綇膶傺b置的單獨的輸出接口的裝置，并且其中從屬裝置具有分析裝置，該裝置響應(yīng)于從控制裝置接收到的狀態(tài)信號對接收的輸出數(shù)據(jù)的為了其他用途的轉(zhuǎn)發(fā)進行控制。
[0005]冗余控制系統(tǒng)通常包括兩個互相同步的控制裝置，以及通過相應(yīng)的通信網(wǎng)絡(luò)連接到這兩個控制器的下級的輸入/輸出站。通常兩個控制裝置之一承擔(dān)主要控制的作用，而另一個則承擔(dān)備用控制的作用。在主要控制發(fā)生故障時，控制裝置調(diào)換其作用，也即，切換到備用控制上，備用控制于是成為主要控制。
[0006]為了監(jiān)測故障，控制裝置常常設(shè)計為具有LED或者包含少量標(biāo)識的顯示裝置，通過它們能以信號表明各個控制裝置的實時運行狀態(tài)或故障狀態(tài)。

【發(fā)明內(nèi)容】

[0007]本發(fā)明的目的在于提出一種能夠在用于冗余過程控制的控制和數(shù)據(jù)傳輸設(shè)備中簡化的和/或改善的故障監(jiān)測的方法。
[0008]本發(fā)明的核心思想在于，在冗余的控制裝置之間交換故障信息，從而特別在控制裝置互相分離設(shè)置的情況下，在兩個控制裝置上，既可以使用在本地的控制裝置的故障信息也可以使用遠程的控制裝置的故障信息，并且因此為了總的冗余系統(tǒng)的診斷而分別在本地提供了兩個控制裝置的故障記錄。
[0009]上述技術(shù)問題通過權(quán)利要求1的特征來解決。
[0010]相應(yīng)提出一種在用于冗余過程控制的控制和數(shù)據(jù)傳輸設(shè)備中監(jiān)測故障的方法，該設(shè)備具有至少一個第一控制裝置和一個第二控制裝置，第二控制裝置冗余于第一控制裝置并分離于第一控制裝置而設(shè)置，其中控制裝置通過通信網(wǎng)絡(luò)與至少一個成型為輸入和/或輸出設(shè)備的過程裝置相連，并且其中第一控制裝置和第二控制裝置之間存在通信連接。
[0011]值得注意的是，控制和數(shù)據(jù)傳輸設(shè)備可以是自動化設(shè)備而過程裝置可以是現(xiàn)場設(shè)備。第一控制裝置和第二控制裝置之間存在能通過通信網(wǎng)絡(luò)或者通過單獨的點對點連接形成的通信連接。也可冗余地使用到這兩種通信連接。
[0012]通過通信連接，第一控制裝置和第二控制裝置交換數(shù)據(jù)，該數(shù)據(jù)特別是用于同步在控制裝置分別運行的控制程序的數(shù)據(jù)，以及用于協(xié)調(diào)各個控制裝置的運行狀態(tài)的狀態(tài)數(shù)據(jù)，其中第一控制裝置和第二控制裝置之一具有主要控制的運行狀態(tài)而另一個控制裝置具有備用控制的運行狀態(tài)。這些控制裝置有利地通過之間存在的通信連接分別自動地協(xié)調(diào)自身的相應(yīng)運行狀態(tài)。
[0013]第二控制裝置與第一控制裝置分離設(shè)置。值得注意的是，分離設(shè)置理解為控制裝置的空間上的分開，也即，冗余的控制裝置不設(shè)置在共同的外殼中并且例如不通過既定安裝的背板總線連接，而是設(shè)置為分開的裝置?；ハ喾蛛x設(shè)置因此也可以理解為，將第一控制裝置和第二控制裝置設(shè)置為直接相鄰的單獨的裝置。然而，第一控制裝置和第二控制裝置之間的通信連接也可以這樣涉及，即，第一控制裝置和第二控制裝置可以經(jīng)遠距離互相通信因而控制裝置可以設(shè)置為進一步互相遠離，例如大于10米，大于100米或者大于1000米，甚至直到80千米。
[0014]值得注意的是，兩個控制裝置將輸出數(shù)據(jù)連同狀態(tài)數(shù)據(jù)一起傳輸?shù)竭^程裝置上，并且過程裝置取決于接受的狀態(tài)數(shù)據(jù)而對所接收的輸出數(shù)據(jù)用于其他應(yīng)用的轉(zhuǎn)發(fā)進行控制。替代性地還可以設(shè)想，控制裝置僅在其為主要控制的運行狀態(tài)下控制至少一個過程裝置，其中為了這個目的，例如只有在主要控制的運行狀態(tài)下的控制裝置將輸出數(shù)據(jù)傳輸?shù)竭^程裝置上。
[0015]該方法在于，通過第一控制裝置識別故障，其中優(yōu)選通過處理由控制裝置上運行的程序所生成的故障信息來識別故障。該故障信息例如由在控制裝置上運行的、用于過程控制(即控制成型為輸入/輸出設(shè)備的過程裝置)的控制程序生成，或者也可以由其他程序例如運行系統(tǒng)系統(tǒng)或者后臺程序生成。故障信息可以例如是程序故障(如運行時間故障)、程序指令執(zhí)行時的故障或者通信連接故障?？梢岳缭诔绦蚝瘮?shù)的返回值的基礎(chǔ)上識別出在執(zhí)行程序指令時。故障信息也可以由過程裝置傳輸?shù)礁鱾€控制裝置并涉及到在過程進程中或者過程裝置中的故障。
[0016]所述方法還在于，將已識別故障的故障信息保存在第一控制裝置中，其中故障信息優(yōu)選包括故障類型信息(特別是故障代碼)，故障時間點信息和/或第一控制裝置的運行狀態(tài)信息。為了這個目的，控制裝置包括相應(yīng)的存儲裝置，例如可以成型為可覆蓋寫入的存儲器，例如以RAM，閃存或EEPR0M的形式。第一控制裝置運行狀態(tài)特別說明出，當(dāng)前是否以主要控制的或者以備用控制的作用而運行。
[0017]除了在第一控制裝置中本地保存故障信息以外本方法還設(shè)置為，將故障信息從第一控制裝置傳輸?shù)降诙刂蒲b置并且保存在第二控制裝置中。故障信息在第二控制裝置中的保存是特別持久的，即，超出處理故障信息所需的時間。作為持久的保存，例如考慮的是在非易失性存儲器中的保存或者針對于控制裝置運行時間而在易失性存儲器中的保存。
[0018]也通過第一控制裝置和第二控制裝置的職能互換而有利地實施該方法，從而使這兩個控制裝置具有同樣類型的功能。
[0019]在本方法的特別優(yōu)選的實施方式中設(shè)置，將第一控制裝置和第二控制裝置中的故障信息保存在至少一個故障列表中，其中在故障列表中，特別使已識別的故障按照故障時間點分類地保存，或者將識別的故障類型按照發(fā)生的頻率分類地保存。在故障列表中的故障的保存包括對列表記錄項的保存，該記錄項包括該故障的故障信息。
[0020]在根據(jù)故障時間點分類的故障列表中，有利地保存由相應(yīng)控制裝置識別的所有故障。為了減少存儲需求，將故障列表限制為預(yù)設(shè)數(shù)目的記錄項，例如五個或十個，從而在故障列表中僅保存最后識別的幾項故障。然而因為在特定的故障經(jīng)常出現(xiàn)的情況下，可能導(dǎo)致其他識別的故障在較短的時間后就從故障列表中刪除，就此可以有利地設(shè)置為，保存一種故障列表，在其中分列出識別的故障類型。這種故障列表也能夠有利地限制為預(yù)設(shè)數(shù)目個記錄項。特別優(yōu)選以對一種故障類型或故障代碼的已識別的故障進行計算并且將各個故障類型的故障發(fā)生的頻率保存在該故障類型的相應(yīng)列表記錄項目中。
[0021]特別有利的是，在每個控制